La biblioteca xml-crypto, ampliamente utilizada en entornos Node.js para la firma y validación de XML en protocolos como SAML, ha sido afectada por dos vulnerabilidades críticas. Estas fallas podrían permitir a un atacante manipular respuestas SAML y evadir la autenticación.
- CVE-2025-29774 (CVSS: 9.3): Esta vulnerabilidad permite eludir la validación de firmas XML en SAML, permitiendo a un atacante modificar respuestas SAML sin invalidar la firma digital. Como resultado, un actor malicioso podría obtener acceso no autorizado a sistemas protegidos por autenticación SAML.
- CVE-2025-29775 (CVSS: 9.3): Este fallo permite la inyección de nodos XML adicionales dentro de un documento SAML firmado, explotando debilidades en la validación de estructuras XML. La explotación de esta vulnerabilidad podría permitir la elevación de privilegios o el acceso a información sensible.
Productos afectados:
- xml-crypto todas las versiones hasta la 6.0.0 inclusive.
- xml-crypto versión 2.x o 3.x, versiones inferiores a la 3.0.1.
Solución:
- Actualizar xml-crypto a la versión 6.0.1 o superior.
- Para usuarios de versiones 2.x o 3.x, actualizar a la versión 3.0.1 o superior.
Recomendaciones:
- Implementar controles de validación adicionales en respuestas SAML para mitigar posibles ataques.
- Actualizar todos los sistemas que dependan de xml-crypto para evitar exposición a ataques de falsificación de respuestas SAML.
- Monitorear registros de autenticación en aplicaciones que utilicen SAML para detectar accesos no autorizados.
Referencias: